打开靶机 查看页面信息 在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容 以 index.php 为例：第一次产生的交换文件名为 .index.php.swp ...

可用扫描工具尝试扫描（disearch、御剑等） 目录遍历 Method One 直接手动遍历 Method Two PHPINFO Ctrl+F搜索flag 要注意下ctfhub后面有个空格，要删掉 备份文件下载 网站源码 拿disearch扫一下 可以发现 ...

打开靶机 查看页面信息 使用dvcs-ripper工具进行处理 执行过程中发现有大量文件未成功拿到，查看已拿到文件信息 进入store/目录，查看fncache文件信息 在之前使用dvcs-ripper工具进行处理时，也出现了文件目录信息 可以看到flag ...

打开靶机 查看页面信息 使用dvcs-ripper工具进行处理 进入.svn/pristine/目录，查看文件信息 查看具体内容 成功拿到flag ...

打开靶机 查看页面 点击后发现几个目录 于是开始查找 在2/1目录下发现flag.txt 成功拿到flag ...

打开靶机 查看页面，是PHP info界面 只有这一个页面，查找一下有没有flag 拿到flag 浅谈ctf中phpinfo需要关注的点（转自先 ...

什么是git泄露？ 打开靶机环境 查看网页内容 使用dirsearch进行扫描 使用githack工具处理git泄露情况 查看还原的信息 使用git log查看历史记录 当前 ...

打开靶机 查看页面信息 使用dirsearch进行扫描 使用githack工具处理git泄露情况 使用git log命令查看历史记录 与 add flag 9b5b58…… 这次提交进行比对 即可拿到flag 方法 ...